Chyba pri spustení kódu v systéme macOS spoločnosti Apple umožňuje vzdialeným útočníkom vykonávať ľubovoľné príkazy na počítačoch Apple. Ale čo je najhoršie, Apple to ešte úplne neopravil. Všetko je založené na konkrétnych chybách, ktoré negatívne ovplyvňujú používateľov systému macOS, najmä tých, ktorí používajú súbor natívny e -mailový klient, ako je napríklad aplikácia „Mail“.
Niektoré súbory skratiek môžu prevziať kontrolu nad počítačmi Mac. Nezávislý výskumník zabezpečenia Zaparkujte minchan objavila zraniteľnosť v systéme macOS, ktorá umožňuje tým, ktorí ich spúšťajú, spúšťať príkazy na počítačoch Mac. Skratkové súbory, ktoré majú príponu rozšírenie "inetloc" sú schopní do seba vložiť príkazy. Táto chyba sa týka systému macOS Big Sur a starších verzií.
Spôsobuje to zraniteľnosť spôsobu, akým macOS spracováva súbory inetloc spúšťať v ňom vložené príkazy. Príkazy, ktoré spustíte, môžu byť lokálne v systéme macOS, čo umožňuje užívateľovi vykonávať ľubovoľné príkazy bez akýchkoľvek upozornení alebo výziev. Pôvodne boli súbory inetloc skratkami k internetovému umiestneniu, ako je napríklad kanál RSS alebo umiestnenie telnetu. Obsahujú adresu servera a možno aj používateľské meno a heslo pre pripojenia SSH a telnet. Môžu byť vytvorené zadaním adresy URL do textového editora a presunutím textu na pracovnú plochu.
Táto konkrétna chyba negatívne ovplyvňuje používateľov systému macOS, najmä tí, ktorí používajú e -mailového klienta natívna aplikácia, napríklad aplikácia Mail. Otvorenie e -mailu obsahujúceho prílohu inetloc prostredníctvom aplikácie Mail aktivuje zraniteľnosť bez varovania.
Spoločnosť Apple problém čiastočne vyriešila, ale výskumník ukázal, že ho definitívne nevyriešil. Tak to sú potrebné nové aktualizácie aby to bolo úplne odstránené.